Настройка контроля соответствия мобильных устройств требованиям корпоративной безопасности

Вы можете определить эти параметры политики только для устройств Android.

Контроль соответствия позволяет контролировать соблюдения требований корпоративной безопасности на Android-устройствах и принимать меры в случае их несоблюдения. Требования корпоративной безопасности регламентируют работу пользователя с устройством. Например, на устройстве должна быть включена постоянная защита, базы вредоносного ПО должны быть актуальны, пароль устройства должен быть достаточно сложным. Контроль соответствия работает на основе списка правил. Правило соответствия состоит из следующих компонентов:

• Критерий несоответствия устройства.
• Действие, выполняемое с устройством, если пользователь не устранит несоответствие в течение указанного времени.
• Время, выделенное пользователю устройства для устранения несоответствия (например, 24 часа).

  По истечении указанного периода времени на устройстве пользователя будет выполнено выбранное действие.

  Если устройство находится в режиме экономии заряда батареи, приложение может выполнить эту задачу позже, чем указано. Для своевременного реагирования KES-устройств под управлением Android на команды администратора, следует включить использование сервиса Firebase Cloud Messaging.

Для настройки контроля соответствия можно выполнить следующие действия:

• Включить или отключить существующие правила соответствия.
• Измените существующие правила соответствия.
• Добавить новое правило.
• Удалить правило.

Включение и отключение правил соответствия

Вы можете определить эти параметры политики только для устройств Android.

Чтобы включить или отключить правила контроля соответствия мобильных устройств требованиям корпоративной безопасности, выполните следующие действия:

1. Откройте окно свойств политики:
   • В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Политики и профили. В открывшемся списке групповых политик выберите политику, которую вы хотите настроить.
   • В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства. Выберите мобильное устройство, подпадающее под действие политики, которую вы хотите настроить, а затем выберите политику на закладке Активные политики и профили политик.
2. На странице свойств политики выберите Параметры приложений > Контроль безопасности.
3. В разделе Контроль соответствия включите или отключите существующие правила соответствия с помощью переключателей в столбце Статус.
4. Нажмите на кнопку Сохранить, чтобы сохранить изменения, внесенные в политику, и закрыть окно свойств политики.

Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center.

Редактирование правил соответствия

Вы можете определить эти параметры политики только для устройств Android.

Чтобы изменить правило контроля соответствия мобильных устройств требованиям корпоративной безопасности, выполните следующие действия:

1. Откройте окно свойств политики:
   • В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Политики и профили. В открывшемся списке групповых политик выберите политику, которую вы хотите настроить.
   • В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства. Выберите мобильное устройство, подпадающее под действие политики, которую вы хотите настроить, а затем выберите политику на закладке Активные политики и профили политик.
2. На странице свойств политики выберите Параметры приложений > Контроль безопасности.
3. В разделе Контроль соответствия выберите правило, которое вы хотите изменить, и нажмите на кнопку Изменить.
4. В открывшемся окне Правило отредактируйте правило следующим образом:
   1. В столбце Действие настройте список действий, которые будут выполняться в случае несоблюдения правила, добавив, изменив или удалив требуемые действия.
   2. При необходимости укажите период времени, в течение которого пользователь должен исправить несоответствие, в столбце Время на устранение для каждого действия.
   3. Нажмите на кнопку Сохранить, чтобы сохранить правило.
5. Нажмите на кнопку Сохранить, чтобы сохранить изменения, внесенные в политику, и закрыть окно свойств политики.

Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center.

Добавление правил соответствия

Вы можете определить эти параметры политики только для устройств Android.

Чтобы добавить правило контроля соответствия мобильных устройств требованиям корпоративной безопасности, выполните следующие действия:

1. Откройте окно свойств политики:
   • В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Политики и профили. В открывшемся списке групповых политик выберите политику, которую вы хотите настроить.
   • В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства. Выберите мобильное устройство, подпадающее под действие политики, которую вы хотите настроить, а затем выберите политику на закладке Активные политики и профили политик.
2. На странице свойств политики выберите Параметры приложений > Контроль безопасности.
3. В разделе Контроль соответствия перейдите по ссылке Правило.
4. В открывшемся окне Правило определите правило следующим образом:
   1. Выберите критерий несоответствия правилу.
   2. Нажмите на кнопку Добавить, а затем в столбце Действие выберите действие, которое будет выполняться в случае несоблюдения правила.

      Вы можете добавить несколько действий.

   3. Укажите период времени, в течение которого пользователь должен исправить несоответствие, в столбце Время на устранение для каждого действия.
   4. Нажмите на кнопку Сохранить, чтобы сохранить правило.
5. Нажмите на кнопку Сохранить, чтобы сохранить изменения, внесенные в политику, и закрыть окно свойств политики.

Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center.

Удаление правил соответствия

Вы можете определить эти параметры политики только для устройств Android.

Чтобы удалить правило контроля соответствия мобильных устройств требованиям корпоративной безопасности, выполните следующие действия:

1. Откройте окно свойств политики:
   • В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Политики и профили. В открывшемся списке групповых политик выберите политику, которую вы хотите настроить.
   • В главном окне Kaspersky Security Center Web Console или Cloud Console выберите Устройства > Мобильные > Устройства. Выберите мобильное устройство, подпадающее под действие политики, которую вы хотите настроить, а затем выберите политику на закладке Активные политики и профили политик.
2. На странице свойств политики выберите Параметры приложений > Контроль безопасности.
3. В разделе Контроль соответствия выберите правило, которое вы хотите удалить, и нажмите на кнопку Удалить.
4. Нажмите на кнопку Сохранить, чтобы сохранить изменения, внесенные в политику, и закрыть окно свойств политики.

Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center.

Список критериев несоответствия

Вы можете определить эти параметры политики только для устройств Android.

Чтобы убедиться, что Android-устройство соответствует требованиям корпоративной безопасности, Kaspersky Endpoint Security для Android может проверить устройство по следующим критериям:

• Постоянная защита выключена.

  Постоянная защита должна быть включена.

  Дополнительная информация о настройке постоянной защиты приведена в разделе Настройка постоянной защиты.

• Антивирусные базы устарели.

  Базы вредоносного ПО Kaspersky Endpoint Security для Android должны регулярно обновляться.

  Дополнительная информация о настройке параметров обновления баз вредоносного ПО приведена в разделе Настройка антивирусной защиты.

• Установлены запрещенные приложения.

  На устройстве не должно быть установлено приложений, имеющих статус Блокировать запуск согласно классификации в разделе Контроль приложений.

  Дополнительная информация о создании правил для приложений приведена в разделе Настройка контроля приложений.

• Установлены приложения запрещенных категорий.

  На устройстве не должно быть установлено приложений, принадлежащих категории со статусом Блокировать запуск согласно классификации в разделе Контроль приложений.

  Дополнительная информация о создании правил для категорий приложений приведена в разделе Настройка контроля приложений.

• Не установлены все обязательные приложения.

  На устройстве должны быть установлены специальные приложения, имеющие статус Обязательно к установке согласно классификации в разделе Контроль приложений.

  Дополнительная информация о создании правил для приложений приведена в разделе Настройка контроля приложений.

• Версия операционной системы устарела.

  На устройстве должна быть установлена разрешенная версия операционной системы.

  Для использования этого критерия несоответствия необходимо указать диапазон допустимых версий операционной системы в раскрывающихся списках Минимальная версия ОС и Максимальная версия ОС.

• Устройство давно не синхронизировалось.

  Устройство необходимо регулярно синхронизировать с Сервером администрирования.

  Для использования этого критерия несоответствия необходимо указать максимальный интервал времени между операциями синхронизации устройств в раскрывающемся списке Период синхронизации.

• На устройстве получены root-права

  На устройстве на должны предоставляться root-права.

  Дополнительная информация приведена в разделе Обнаружение взлома устройства (root).

• Пароль разблокировки экрана не соответствует требованиям безопасности.

  Устройство должно быть защищено паролем разблокировки, соответствующим требованиям к надежности пароля разблокировки.

Список действий при обнаружении несоответствия

Вы можете определить эти параметры политики только для устройств Android.

Доступны следующие действия, если пользователь не устранит несоответствие в течение указанного времени:

• Блокирование всех приложений, кроме системных.

  Запуск всех приложений, кроме системных, на мобильном устройстве пользователя заблокирован.

• Блокирование устройства.

  Мобильное устройство заблокировано. Для получения доступа к данным необходимо разблокировать устройство. Если после разблокирования устройства причина блокировки не устранена, устройство будет заблокировано снова через указанный период.

• Удаление корпоративных данных.

  Корпоративные данные удалены с устройства. Перечень удаленных данных зависит от режима работы устройства.

  • На личном устройстве удалены KNOX-контейнер и почтовый сертификат.
  • Если устройство работает в режиме device owner, удалены KNOX-контейнер и сертификаты, установленные приложением Kaspersky Endpoint Security для Android (почтовые и VPN-сертификаты, сертификаты, полученные через профили SCEP, кроме мобильных сертификатов).
  • Дополнительно, если установлен рабочий профиль Android, удален рабочий профиль (содержимое, настройки и ограничения) и сертификаты, установленные в рабочем профиле (почтовые и VPN-сертификаты, сертификаты, полученные через профили SCEP, кроме мобильных сертификатов).
• Сброс устройства до заводских настроек.

  Удалены все данные с мобильного устройства, настройки мобильного устройства сброшены до заводских.